Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Sosyal Medyada Güvenlik

Sosyal Medyada Güvenlik

IDEA Kadıköy, Ekim 2018

Arda Çetin

October 02, 2018
Tweet

More Decks by Arda Çetin

Other Decks in Technology

Transcript

  1. Sosyal
    Medyada
    Güvenlik
    Arda Çetin
    https://ardacetin.org
    [email protected]
    @ardacetin
    2

    View Slide

  2. Arda Çetin
    1985, İstanbul.
    • 2001 - bugün, Linux Kullanıcıları Derneği
    • 2004 - 2006, Sakarya Üniversitesi
    • 2004 - 2008, SadeceHosting (Equinix Türkiye)
    • 2007 - 2010, Pardus Linux (TÜBİTAK UEKAE)
    • 2013 - 2016, SHNG Technologies
    • 2008 - bugün, Beykoz Üniversitesi (Beykoz Lojistik Meslek Yüksekokulu)
    • 2016 - bugün, Korsan Parti Türkiye Hareketi
    • 2017 - bugün, Toplumsal Bilgi ve İletişim Derneği

    View Slide

  3. 4

    View Slide

  4. “ İnternet platformları,
    tüm hizmetlerini ücretsiz
    sunarak nasıl para kazanıyor
    ve kâr ediyor?

    View Slide

  5. Gerilla Açık
    Erişim
    Manifestosu …
    Bilgi güçtür. Fakat her zaman olduğu gibi bu
    gücü kendine saklamak isteyenler var.
    Yüzyıllarca dünyanın her yanında, kitaplar ve
    dergilerde yayınlanmış bütün bilimsel ve kültürel
    mirasın giderek daha fazlası sayısallaştırılıyor ve bir
    avuç özel şirket tarafından kilit altına alınıyor.
    ...
    İnternetin Öz Evladı:
    Aaron Swartz’ın Hikayesi

    View Slide

  6. The Internet’s Own Boy
    Film: Brian Knappenberger - Luminant Media
    Süreç hakkında daha ayrıntılı bilgi için The
    Internet’s Own Boy belgeselini YouTube üzerinden
    izleyebilirsiniz.
    Korsan Parti Hareketi çevirisi ile:
    https://youtu.be/X422cE9j0pM

    View Slide

  7. Snowden’ın NSA’de çalışırken şahit
    oldukları sonrasında hükümetinin suç
    işlediğini öne sürerek belki de tarihin en
    önemli ifşasına girişmişti. Tüm dünya
    NSA tarafından izleniyor, dinleniyor ve
    tüm kişisel, ulusal bilgiler kaydediliyordu.
    microsd kart ile NSA faaliyetlerini içeren
    dosyaları gazetecilerle paylaşan
    Snowden, bugün insanlık tarhinin en
    önemli kahramanlarından biri olarak
    görülmektedir.
    NSA Ulusal Güvenlik
    Dairesi - ABD'nin en
    çok istihbarat toplayan
    teşkilatı olduğu tahmin
    edilmektedir. Kriptoloji
    üzerine uzman olan bir
    teşkilattır.

    View Slide

  8. Süreç
    hakkında
    iki film
    önerisi

    View Slide

  9. ‘Bilgi iktidardır’
    George Orwell’in ‘Bin Dokuz Yüz Seksen Dört’ romanında
    geleceğin dünyasının ‘oligarşik kollektivitizm’le tanımlanabilecek bir
    diktatörlükler dünyası olduğunu betimler. Ana karakter Winston,
    Okyanusya devletinde yaşamaktadır. Devletin temel üç sloganından
    biri “bilgi iktidardır” önermesidir.
    Betimlediği dünyada bütün yurttaşlar ‘tele ekran’ adı verilen alet
    yardımıyla izlenir. Romandaki tele ekran hem verici hem alıcı işlevini
    görür, aynı anda hem yayın, hem kayıt yapabilir. ‘Düşünce polisi’ bu
    alet sayesinde herkesin ne dediğini ve ne yaptığını sürekli izleyebilir.
    Böylelikle yurttaşlar sürekli devletin takibi altında yaşar ve devletin
    istediği gibi davranır.
    Günümüz dünyası ve ülkemiz de şu an böyle. Kamuoyu Edward
    Snowden’ın sızdırmalarından NSA’in (ABD Ulusal Güvenlik Ajansı)
    tüm insanlığı nasıl dinleme-izleme faaliyetlerine giriştiğini gördü.

    View Slide

  10. Gizlilik olmazsa
    ne oluyor?
    İzleniyor, dinleniyor ve tüm bu
    izleme-dinleme faaliyetlerimizden
    ortaya çıkan veri alehimize
    kullanılabilir oluyor. Üstüne bu
    metadata’dan yani veriden ticari
    kârlar elde ediyorlar.
    Evet bizi kullanarak!

    View Slide

  11. Sadece
    bir örnek
    Sadece temel özgürlüklerimizin baskı altında tutulması ve özel
    hayatımızın tüm detaylarının kişi ve kurumlarca bilinmesi kabul
    edilemez bir durumken, her geçen gün artan izleme-dinleme
    aygıtlarının bu kurumlar tarafından ticari çıkar için de
    kullanıldığı sır değil.
    Mesela bazı mağazalar, optik tanıma sistemleri ile
    müşterilerin hareketlerini, hangi reyonda ne kadar
    durduklarını analiz edebiliyor. Bu analizler sonucunda
    pazarlama stratejileri geliştirebiliyor, hatta kameraların optik
    tanımlama sistemleri sayesinde, müşterilerin yüz ifadeleri de
    değerlendirilebiliyor.

    View Slide

  12. ● Eve girdiğinizde kapınızı
    açık bırakıyor musunuz?
    ● Perdeleri kapatmadan
    soyunuyor musunuz?
    ● Evinize bilmediğiniz,
    tanımadığınız insanların
    kendi çıkarları için evinize
    istediği an girip çıkmasına
    göz yumuyor musunuz?
    MAHREMİYET
    NEDİR?

    View Slide

  13. Peki nasıl oluyor da
    elektronik
    cihazlarınızdan buna
    onay verebiliyorsunuz?
    Kamera ve mikrofonlarınıza 3. gözlerin istediği gibi ulaşmasını, elektronik cihazınızın başındayken veya
    değilken 7/24 tüm verileri anlık olarak izleyip, kaydetmesini ve bunların kişi ve kurumların çıkarları için
    kullanılmasına izin veriyorsunuz.

    View Slide

  14. Kişisel Verilerin Önemi
    Tanımadığınız biri veya şirket sizin hakkında her türlü
    bilgiye sahipken siz onun hakkında hiçbir şey bilmiyor
    ve hatta bilgilerinizi nasıl elde ettiğini de anlamıyoruz.

    View Slide

  15. HER ŞEY ÇOK KÖTÜ GÖZÜKÜYOR
    AMA BU DURUMU DÜZELTEBİLİRİZ
    PEKİ NE YAPACAĞIZ?

    View Slide

  16. Dünya kamuoyunda artan internette
    insan hakları, gözetim, kişisel
    verilerin korunması konularındaki
    tartışmalar süredursun, bir yandan da
    bilim, mühendislik ve yazılım
    alanında şifrelenmiş-kriptolanmış
    internet hizmetleri de artmaya
    başlamıştı. Bu hizmetlerden biri de
    bir e-posta servisi olan ProtonMail

    View Slide

  17. CERN araştırma enstitüsünde 2013
    yılında kurulan ProtonMail, “sıfır
    bilgi” adı verilen bir sistem sayesinde
    istemci tarafında şifreleme yapıyor ve
    böylelikle mesajlar henüz ProtonMail
    sunucularına ulaşmadan önce
    şifrelenmiş oluyor.
    ProtonMail ayrıca mesajı
    gönderiminden bir süre sonra silme
    imkanı sunuyor.

    View Slide

  18. E-Posta tamam? Başka?
    HTTP + SLL = HTTPS

    View Slide

  19. Web tarayıcılarınızı HTTPS ile
    başlayan linklere girmeye zorlayın.
    HTTPS Everywhere’le eğer bir sitenin
    HTTPS ile başlayan linki varsa oraya
    yönlenmesini sağlarsınız. HTTPS
    olmayan sitelerde de sizi uyaracaktır.
    https://www.eff.org/https-everywhere

    View Slide

  20. Reklamlar,
    sizi takip eden çerezler,
    bilgilerinizi toplayan yazılımlardan
    kurtulmak tarayıcınıza yükleyeceğiniz
    bu eklentiyle kurtulabilirsiz.
    Verilerinizi (metadata) böylelikle
    istemediğiniz kişilere kaptırmazsınız
    https://www.eff.org/privacybadger

    View Slide

  21. Sizi takip etmeyen ve verlerinizi
    toplamayan bir arama motoru:

    View Slide

  22. View Slide

  23. TOR Tarayıcıyla internette ANONİM olun, ayak
    izlerinizi silikleştirin.
    https://www.torproject.org
    TOR Engelliyse ne yapacağız?

    View Slide

  24. Yemleme /
    Phishing
    http://bit.ly/yemlemetest
    25

    View Slide

  25. Güvenli Olmayan Bağlantı Linkleri
    Sahte E-Postalar ve internet siteleri
    Sahte giriş istekleri
    Özel Mesajlar (DM)
    26
    Yemleme /
    Phishing

    View Slide

  26. Saldırılar
    Nasıl
    Yapılıyor?
    ● Şifre Kırma Programları
    ● Basit şifreleri deneme yoluyla kıran programlar
    ● Gizlice Ele Geçirme
    ● Kamuya açık wi-fi
    ● Şifrelenmemiş bağlantılar
    ● Keylogger gibi araçlarla
    ● Şifrelerin Tahmin Edilmesi
    ● Kullanıcı ile doğrudan ilişkili şifreler (plaka,
    doğum tarihi vs.)
    ● Uygulamalar (Sosyal Medya Güvenliği’nde
    değinilecek)
    ● Sosyal Mühendislik Yöntemleri
    ● Trojen (Truva Atı), Sunucu açıkları, Spamler,
    Veri Taşıyıcılar (USB, CD), Kötü Niyetli
    Yazılımlar
    27

    View Slide

  27. Link
    Güvenliği
    https://www.virustotal.com
    28

    View Slide

  28. Parola
    Güvenliği
    Anlamlı bir bütün oluşturmayan
    İçinde hem rakam, hem büyük / küçük harf, hem de
    işaret içeren şifreler
    Kullandığınız tüm hizmetler için ayrı şifre tercih edin
    Güvenlik sorularınız “gerçek” olmasın
    29

    View Slide

  29. 30
    Facebook
    Ayarlar
    Twitter
    Ayarlar (Settings)
    Güvenlik ve Gizlilik
    (Security & Privacy)
    Gmail / Google
    Authenticator
    Güvenlik
    Giris Onayları
    ● Konum bilgilerini sil
    ● Parola sıfırlama onaylama
    ● Kişiselleştirme ve veri (Kapat)
    ● Giriş doğrulaması
    twofactorauth.org
    İki Adımlı
    Doğrulama /
    Two Step
    Verification /
    Two Factor
    Auth.

    View Slide

  30. Telefon
    Güvenliği (iOS)
    Parola Gereksin (Require
    passcode) bölümünü Hemen
    (Immediately) olarak ayarlayın.
    Daha uzun ve güvenilir bir şifre
    yaratmak için Basit Parola (Simple
    Passcode) özelliğini kapatın.
    Parola sayfasının son kısmında Veri
    koruma etkinleştirildi (Data
    protection enabled) yazdığını
    görüyorsanız işlem tamamlanmıştır.
    31

    View Slide

  31. Telefon
    Güvenliği
    (Android)
    Ayarlar bölümünden Güvenlik (bazı
    cihazlarda Kilit Ekranı ve Güvenlik
    diye yazar) kısmına giriyoruz
    Aynı bölümden SD Kartı Şifrele
    diyerek önemli bir depolama
    kaynağınız olan kartınızı da
    şifreleyebilirsiniz
    Cihazın şifresini kaldırmak için
    telefonu wipe yapmak gerekirken
    SD kartın şifresini kaldırmak için
    Ayarlar bölümünden basit bir işlem
    yapmanız yeterlidir.
    32

    View Slide

  32. View Slide

  33. Teşekkürler!
    Arda Çetin
    https://ardacetin.org
    [email protected]
    @ardacetin
    34

    View Slide